[linux] routing

Peter Surda shurdeek na panorama.sth.ac.at
Středa Květen 2 17:56:42 CEST 2001


On Wed, May 02, 2001 at 05:37:29PM +0200, Stobi wrote:
>    Zdravim.
caf

>    Linuxbox ma 3 sietovky:
>    eth0 - Internet
>    eth1 - firma1
>    eth2 - firma2

Pokial mas 2.2.x kernel (iptables sa idem ucit dneska):

ipchains -P forward -j DENY
    
>    Ako vyriesit routovanie, aby z eth0 sli pakety na eth1 aj eth2, ale z
>    eth1 len na eth0 a z eth2 taktiez len na eth0, skratka aby si segmenty
>    oboch firiem nemohli routovat pakety.
>    eth0 <-----------> eth1
ipchains -A forward -s subnet-na-eth1 -d ! subnet-na-eth2 -j FORWARD (alebo
MASQ podla toho co mas)
ipchains -A forward -s ! subnet-na-eth2 -d subnet-na-eth1 -j FORWARD (tu sa
masq nedava)

>    eth0 <-----------> eth2
ipchains -A forward -s subnet-na-eth2 -d ! subnet-na-eth1 -j FORWARD[MASQ]
ipchains -A forward -s ! subnet-na-eth1 -d subnet-na-eth2 -j FORWARD

No a pokial sa dobre pamatam tak s jadrom 2.4.x staci loadnut modul ipchains a
mozes to furt takto robit.
    
S pozdravom,

Peter Surda (Shurdeek) <surda na bigfoot.com>, ICQ 10236103, +436505122023

--
                   Press every key to continue.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010502/253859ac/attachment.bin 


Další informace o konferenci linux